Search

centos6.4 pam認証 辞書追加

2015年10月19日

パスワード辞書の追加

標準で辞書に入っていない文字列をチェック
# cracklib-check
test
test: 短かすぎます
hello
hello: 短かすぎます
keybord
keybord: 辞書の単語に基づいています
qazwsx
qazwsx: 辞書の単語に基づいています
poiuytrewq
poiuytrewq: 辞書の単語に基づいています
Uijl;p
Uijl;p: (逆順の)辞書の単語に基づいています
<^HM
M: あまりにも短かすぎます
NNNNnnnn
NNNNnnnn: 異なる文字が十分に含まれていません
nJio9
nJio9: 短かすぎます
o098uy
o098uy: OK ←標準で辞書に入っていない

o098uyを登録する。
# vi /usr/share/dict/simple.words
o098uy

# # create-cracklib-dict /usr/share/dict/simple.words
1 1
# ls -l /usr/share/cracklib/
合計 268
-rw-r–r–. 1 root root 1024 6月 25 15:39 2011 cracklib-small.hwm
-rw-r–r–. 1 root root 235109 6月 25 15:39 2011 cracklib-small.pwd
-rw-r–r–. 1 root root 12416 6月 25 15:39 2011 cracklib-small.pwi
-rw-r–r–. 1 root root 360 6月 25 15:39 2011 cracklib.magic
-rw-r–r–. 1 root root 1024 9月 20 11:35 2013 pw_dict.hwm
-rw-r–r–. 1 root root 22 9月 20 11:35 2013 pw_dict.pwd
-rw-r–r–. 1 root root 16 9月 20 11:35 2013 pw_dict.pwi

パスワード辞書を用いたパスワードのチェック
# cracklib-check
o098uy
o098uy: 辞書の単語に基づいています

チェックに含まれるようになったので、OK

以上